Hội nghị thượng đỉnh Sáng kiến chống mã độc tống tiền quốc tế lần thứ hai - đã có tin

15:03 | 10/11/2022

Nhà Trắng của Mỹ đã quy tụ 36 quốc gia và EU tham dự Hội nghị thượng đỉnh “Sáng kiến chống mã độc tống tiền quốc tế” (CRI) lần thứ hai từ ngày 31/10 đến ngày 01/11/2022. Trong suốt Hội nghị, CRI và các đối tác khu vực tư nhân đã thảo luận và phát triển các hành động hợp tác cụ thể để chống lại sự lây lan và tác động của ransomware trên toàn cầu.

Mã độc tống tiền là một vấn đề gây ảnh hưởng đến hàng nghìn công ty và cá nhân mỗi năm trên toàn cầu. Hội nghị thượng đỉnh CRI là nền tảng trong nỗ lực của Chính quyền Biden nhằm ngăn chặn các cuộc tấn công bằng mã độc tống tiền và là một phần cốt lõi trong chương trình nghị sự quốc tế về an ninh mạng của Mỹ. Mặc dù Mỹ đã có những nỗ lực phối hợp với các cơ quan chức năng và trong khả năng của Mỹ để chống lại tai họa của mã độc tống tiền, nhưng đó là một thách thức không có biên giới. Thông qua Hội nghị ​​này, chính quyền Mỹ đang thực hiện các hành động cụ thể với các đối tác quốc tế để bảo vệ công dân và doanh nghiệp trên toàn thế giới khỏi tội phạm mạng.

Trong năm qua, CRI đã làm việc để tăng khả năng phục hồi của tất cả các đối tác, ngăn chặn tội phạm mạng, chống tài chính bất hợp pháp, xây dựng quan hệ đối tác khu vực tư nhân và hợp tác toàn cầu để giải quyết thách thức này. Công việc này được thực hiện dưới sự bảo trợ của 5 nhóm công tác: khả năng phục hồi (do Litva và Ấn Độ đồng dẫn đầu), chống gián đoạn (do Australia dẫn đầu), chống tài chính bất hợp pháp (do Anh và Singapore dẫn đầu), đối tác công tư (do Tây Ban Nha), và ngoại giao (do Đức dẫn đầu).

Hội nghị lên Kế hoạch hoạt động cho CRI trong năm tới như sau:

Thành lập Lực lượng Đặc nhiệm Chống Ransomware Quốc tế (ICRTF), do Australia làm chủ tịch và là điều phối viên đầu tiên của ICRTF, để điều phối các hoạt động phục hồi, ngăn chặn và chống lại các hoạt động tài chính bất hợp pháp phù hợp với các chức năng chính của ICRTF. Các thành viên ICRTF đã cam kết sẽ đóng góp vào công việc chung của liên minh thông qua việc chia sẻ thông tin và năng lực, cũng như hành động chung trong các lĩnh vực phục hồi, chống gián đoạn và chống tài chính bất hợp pháp.

Tạo nhân tố hạt nhân tại Trung tâm Phòng thủ Không gian mạng Khu vực (RCDC), ở Kaunas, do Lithuania điều hành, để thử nghiệm ICRTF và vận hành các cam kết chia sẻ thông tin về mối đe dọa liên quan đến mã độc tống tiền. RCDC sẽ xuất bản các báo cáo công khai nửa năm một lần về các xu hướng của mã độc tống tiền và các biện pháp giảm thiểu. Thông qua nỗ lực này, Trung tâm sẽ chia sẻ thông tin kỹ thuật về mã độc tống tiền (công cụ, chiến thuật và quy trình) với nhiều bên liên quan. Dữ liệu do các thành viên tham gia cung cấp sẽ được RCDC tổng hợp và tóm tắt.

Cung cấp bộ công cụ điều tra, bao gồm các bài học kinh nghiệm và chiến lược để ứng phó với các sự kiện tấn công bằng mã độc tống tiền quan trọng và chủ động đối phó với các tác nhân chính của tội phạm mạng; nguồn lực để xây dựng năng lực ngăn chặn hiệu quả mối đe dọa của mã độc tống tiền và hợp nhất “chiến thuật, kỹ thuật và thủ tục” (TTPs) và xu hướng cho các tác nhân chính đã được xác định. Điều này sẽ cho phép các đối tác CRI hưởng lợi từ chuyên môn và năng lực kỹ thuật được tập hợp trong các nhóm làm việc.Với sự tham gia tích cực và lâu dài của các thành viên dựa trên việc chia sẻ thông tin đáng tin cậy và phối hợp hành động để cải thiện công việc chung của CRI đối với sự gián đoạn hoạt động.

Hội nghị cũng kêu gọi tăng cường hợp tác giữa các cơ quan thực thi pháp luật quốc tế trong việc hạ gục "các mục tiêu cứng và phức tạp". Điều này có thể bao gồm các biện pháp đào tạo như các bài tập chống tấn công mã độc tống tiền hai năm một lần, tổ chức Hội thảo chống tài chính bất hợp pháp và điều chỉnh các khuôn khổ, đồng thời hướng dẫn sẽ được sử dụng trong các trường hợp liên khu vực pháp lý.

Phát triển công cụ nâng cao năng lực, giúp các quốc gia sử dụng quan hệ đối tác công tư để chống lại các cuộc tấn công mã độc tống tiền. Công cụ này sẽ đưa ra một loạt các nghiên cứu điển hình về quan hệ đối tác công tư đã được sử dụng trong cuộc chiến chống lại các cuộc tấn công mã độc tống tiền. Tăng cường sự tham gia của khu vực tư nhân cũng được liệt kê là mục tiêu chính trong năm tới, mặc dù có rất ít chi tiết cụ thể kèm theo nó. 13 công ty khu vực tư nhân quốc tế đã được mời tham dự hội nghị thượng đỉnh (bao gồm Microsoft, Siemens và một số công ty an ninh mạng hàng đầu) và được hỏi họ hiện đang làm gì về các cuộc tấn công mã độc tống tiền và chính phủ nên làm gì khi hợp tác với họ.

Những người tham gia Hội nghị cũng nhất trí về nguyên tắc để tăng cường nỗ lực ngoại giao và "chi phí chính trị" đáp trả các quốc gia chứa chấp các băng nhóm tội phạm mạng và cho phép các cuộc tấn công mã độc tống tiền được phát động từ bên trong biên giới của các quốc giá đó. Thông qua quá trình của Hội nghị, các đối tác CRI đã cam kết hành động để thực hiện các kế hoạch đề ra.

https://www.whitehouse.gov/briefing-room/statements-releases/2022/11/01/fact-sheet-the-second-international-counter-ransomware-initiative-summit/

https://www.cpomagazine.com/cyber-security/white-house-summit-on-ransomware-attacks-brings-global-leaders-together-to-discuss-information-sharing-defense-frameworks/

https://industrialcyber.co/ransomware/international-cri-summit-chalks-out-future-roadmap-for-37-governments-to-counter-ransomware-fight-adversaries/